Apple hat bereits eine weit verbreitete Sicherheitslücke behoben, die es - wenn auch unter bestimmten Umständen - möglich gemacht hat, einen iPhone 7-Passcode mithilfe einer speziellen 500-Dollar-Hardware-Schätzbox zu knacken, teilte ein Unternehmenssprecher TechCrunch am vergangenen Wochenende mit.
"Ich habe ein bisschen herumgesucht und Apple hat bestätigt, dass das Verhalten, mit dem diese Box funktioniert, aus der endgültigen Version von iOS 11, die im Herbst verfügbar sein wird, entfernt wird", so Reporter Matthew Panzarino. "Es ist auch unter iOS 11 Beta 4 gepatcht, wenn Sie das ausführen", fügte er hinzu.
Wie der YouTube-Ersteller „EverythingApplePro“ zum ersten Mal demonstriert hat, verwendet eine spezielle Passcode-Box einen Fehler, um verschiedene Passcodes auszuprobieren, bis der richtige erraten wurde.
Wie bereits erwähnt, ist die Nützlichkeit des Hacks für ruchlose Benutzer sehr, sehr begrenzt.
Obwohl es auf allen iPhone 7-Modellen und einigen iPhone 6s-Geräten funktioniert, setzt die Hardware voraus, dass ein Angreifer das Zielgerät im physischen Besitz hat.
Darüber hinaus funktioniert es nur nach einer neuen iOS-Installation oder wenn der Passcode auf dem Gerät vor kurzem geändert wurde, buchstäblich wie vor einigen Minuten.
LERNPROGRAMM: So deaktivieren Sie Touch ID vorübergehend über den Sperrbildschirm
"Unter iOS 10 gibt es einen" Bug ", da es keinen besseren Begriff gibt, der das wiederholte, schnelle Erraten des Passcodes ermöglicht, wenn Sie ihn in der letzten Minute oder so geändert haben", erklärt TechCrunch.
„Dadurch kann die Box innerhalb dieses Zeitraums arbeiten. Sobald eine andere Schwelle überschritten wird - zehn Minuten nach dem Ändern eines Passcodes -, haben Sie nicht mehr die Freiheit, schnell zu raten. “
Mit anderen Worten: Lassen Sie nicht zu, dass jemand, der diese Box in der Hand hat, Ihr iPhone innerhalb von zehn Minuten nach dem Ändern des Passcodes stiehlt, es sei denn, Sie verwenden iOS 11 Beta 4 oder höher.
LERNPROGRAMM: So verwenden Sie einen sechsstelligen Passcode auf Ihrem iPhone
Die Verwendung eines sechsstelligen oder alphanumerischen Passworts ist die beste Möglichkeit, sich vor solchen Brute-Force-Angriffen zu schützen, da das Knacken eines sechsstelligen Passcodes mit einem Rätselraten fast zehn Jahre dauern würde.
Ein vierstelliger Passcode könnte innerhalb weniger Tage geknackt werden. Kein Wunder, dass Apple vor zwei Jahren auf sechsstellige Passcodes umgestellt hat, die auf iPhone-, iPad- und iPod touch-Geräten standardmäßig eingestellt sind.